Obowiązek informacyjny

OBOWIĄZEK INFORMACYJNY DLA PACJENTA

zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych (RODO)

 

Administratorem danych jest „Izabela Szewczyk-Guz Rehabilitacja, 32-002 Węgrzce Wielkie, Brzegi 193, tel. 604 212 422

 

Cele przetwarzania danych oraz podstawy prawne przetwarzania danych

  • Dane osobowe przetwarzane są w celach zdrowotnych w związku z wykonywaniem przez Administratora działalności leczniczej na podstawie art. 9 ust. 2 lit h RODO (w zakresie szczególnej kategorii danych osobowych, tj. danych dotyczących zdrowia Pacjenta) oraz na podstawie art. 6 lit. ust. 1 lit b oraz c RODO (w zakresie pozostałych danych osobowych) – zgodnie z właściwymi przepisami prawa krajowego, w tym m.in.: ustawą z dnia 15 kwietnia 2011r. o działalności leczniczej, ustawą z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta ustawą z dnia 25 września 2015r. o zawodzie fizjoterapeuty, Rozporządzeniem Ministra Zdrowia z dnia 8 grudnia 2015r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

 

Na zakres ww. danych składają się dane dotyczące zdrowia, jak również pozostałe wymagane prawem dane osobowe Pacjenta zawarte w dokumentacji medycznej oraz w oświadczeniach Pacjenta (w tym m.in. dane osób upoważnionych przez Pacjenta), a także numer telefonu oraz adres e-mail.

Podany numer telefonu oraz adres e-mail są przetwarzane przez Administratora w ścisłym związku z wykonywanymi świadczeniami zdrowotnymi na rzecz Pacjenta, np. do poinformowania o zmianie terminu lub o odwołaniu wizyty  (co zapewnia efektywne zarządzanie przez Administratora terminarzem wizyt), poinformowania Pacjenta o konieczności przygotowania się do umówionego badania/konsultacji, a także  do komunikacji po udzieleniu świadczenia zdrowotnego w celu oceny stanu zdrowia Pacjenta, zwłaszcza w sytuacjach, gdy stan zdrowia Pacjenta wymaga ciągłego monitorowania (na podstawie art. 6 ust. 1 lit. b RODO)

 

  • Ewentualne przetwarzanie numeru telefonu lub adresu e-mail (oraz pozostałych  danych osobowych Pacjenta) na cele komunikacji marketingowej wymagać będzie wyrażenia przez Pacjenta zgody na podstawie art.  6 ust. 1 lit a RODO.

 

  • Dane osobowe Pacjenta mogą być również przetwarzane w celach podatkowych na podstawie art. 6 ust. 1 lit. c RODO (np. w sytuacji wystawienia faktur na żądanie Pacjenta).

 

  • Administrator ma prawo dochodzenia i obrony roszczeń z tytułu prowadzonej działalności i tym samym do przetwarzania danych Pacjenta w tym celu na podstawie art. 6 ust. 1 lit. b oraz f RODO, jako tzw. prawnie uzasadniony interes jakim jest dochodzenie należnych roszczeń i obrona praw przedsiębiorstwa, a także art. 9 ust. 2 pkt f RODO.

 

Odbiorcy danych:

Dane osobowe Pacjenta mogą być przekazane następującym kategoriom odbiorców:

  • innym podmiotom udzielającym świadczeń w celu zapewnienia ciągłości leczenia,
  • dostawcom usług organizacyjno-technicznych wspomagających działalność Administratora, jeśli konieczność skorzystania z takich usług wyniknie z bieżącej działalności Administratora – w szczególności mogą to być dostawcy usług księgowych (w zakresie rozliczenia faktur wystawionych na żądanie Pacjenta), pocztowych, informatycznych lub windykacyjnych/prawnych w przypadku dochodzenia należnych roszczeń (przekazanie danych odbywa się wówczas wyłącznie w zakresie niezbędnym do realizacji tego typu usług).
  • przedstawicielom ustawowym i innym osobom upoważnionym/uprawnionym – w ramach realizacji praw pacjenta na zasadach opisanych w ustawie z dnia z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  • Podmiotom uprawnionym wskazanym w art. 26 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  • innym organom publicznym, które mogą otrzymywać dane w ramach konkretnego postępowania zgodnie z prawem Unii Europejskiej lub prawem krajowym (które zgodnie z art. 4 pkt 9 RODO nie są jednak uznawane za odbiorców).

 

Czy podanie danych jest obowiązkiem?

Korzystanie z usług Administratora jest w pełni dobrowolne, niemniej jednak Administrator jest zobowiązany do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Zatem podanie ww. danych jest obowiązkiem ustawowym.

Również ze względów podatkowych Administrator ma obowiązek prawny przetwarzania danych, brak ich podania może skutkować niemożnością wystawienia faktury na rzecz Pacjenta.

Podanie numeru telefonu lub adresu e-mai odbywa się na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz w takiej sytuacji Pacjent nie będzie mógł otrzymać np.  informacji na temat zmiany terminu wizyty poprzez SMS, lub też nie będzie możliwe udzielenie odpowiedzi na pytania skierowane drogą mailową.

 

Ewentualne wyrażanie zgody na przetwarzanie danych osobowych na cele komunikacji marketingowej (w tym adresu e- mail oraz numeru telefonu) odbywa się także na zasadzie dobrowolności. Oznacza to, że odmowa udzielenia takiej zgody nie uniemożliwia skorzystania z usług Administratora. Ponadto, Pacjent posiada prawo do cofnięcia takiej zgody w dowolnym momencie.

 

Okres przechowywania i przetwarzania danych osobowych

Dane osobowe zawarte w dokumentacji medycznej będą przechowywane w zgodnie  terminami wskazanymi w art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Wszelkie dane osobowe Pacjenta przetwarzane w związku z ewentualnym wystawieniem faktury przechowywane są do czasu upływu terminu wynikającego właściwych przepisów prawa.

W przypadku przetwarzania danych osobowych Pacjenta w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń dane osobowe będą przechowywane przez okres przedawnienia roszczeń określony w przepisach prawa.

Jeżeli została od Pacjenta pobrana zgoda na przetwarzanie danych osobowych (np. nr telefonu), na cele komunikacji marketingowej wówczas  jego dane są przetwarzane od chwili wyrażenia zgody do czasu jej cofnięcia.

 

Czy dane Pacjenta są przekazywane poza Unię Europejską?

Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

 

Jakie prawa ma pacjent w związku z RODO?

Pacjent ma prawo do żądania od administratora dostępu do danych osobowych dotyczących jego osoby, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

Zgodnie z art. 77 RODO Pacjent ma prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych, jeżeli sądzi, że przetwarzanie danych osobowych go dotyczących narusza przepisy RODO.

 

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.

 

Dane Pacjenta nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą podlegały profilowaniu.